安全第一步，群暉NAS使用官網(wǎng)域名和自己的域名配置SSL實現(xiàn)HTTPS訪問【新手導(dǎo)向】

NAS本質(zhì)還是一個可以隨時隨地訪問的個人數(shù)據(jù)存儲中心，我們在外網(wǎng)訪問的時候，特別是在公網(wǎng)IP下，其實會面臨著很多安全問題。所以對于每一位NAS用戶，還是非常有必要提升NAS的安全性的。

前面兩篇NAS系列文章中我分享了群暉NAS外網(wǎng)遠(yuǎn)程訪問的教程，雖說是能外網(wǎng)訪問，但是我們其實是以 HTTP 協(xié)議（也就是群暉默認(rèn)的5000端口）在外網(wǎng)訪問，這個其實是很不安全的。

群暉NAS在外網(wǎng)訪問安全這方面也是有相關(guān)的設(shè)定，最基本的就是配置SSL證書以實現(xiàn)HTTPS協(xié)議訪問。

關(guān)于HTTPS咋現(xiàn)在也不用解釋太多的專業(yè)知識，只看結(jié)果：

我們其實在配置好群暉DDNS并建立端口轉(zhuǎn)發(fā)以后，外網(wǎng)打開瀏覽器，輸入一個5000端口（也就是群暉默認(rèn)的HTTP協(xié)議訪問），地址欄前方會有一個【不安全】 的提示。出現(xiàn)這種情況是因為我們目前僅以HTTP協(xié)議在外網(wǎng)訪問，而HTTP協(xié)議是以明文方式發(fā)送內(nèi)容，這就意味著，在傳輸信道中間的某個節(jié)點做手腳，就有可能截獲傳輸內(nèi)容，其中就可能包括登陸密碼，所以才有【不安全】的提示。

然后我們直接訪問HTTPS協(xié)議（群暉默認(rèn)5001端口）直接提示網(wǎng)絡(luò)錯誤，無法打開！出現(xiàn)這種情況的原因是因HTTPS協(xié)議相比HTTP協(xié)議多了一層加密層，也就是我們今天要說的SSL，而我們當(dāng)前并沒有配置SSL，所以群暉HTTPS協(xié)議當(dāng)然無法訪問了。

簡單來說，相比于HTTP，HTTPS是具有安全性的SSL加密傳輸協(xié)議，通過SSL，就可以建立一個信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩纱藖泶_認(rèn)相關(guān)網(wǎng)站的真實性（NAS上就是我們外網(wǎng)訪問的域名）。

話不多說，直接進(jìn)入正題！

群暉官方域名配置SSL

首先需要說明的是，群暉自帶的DDNS下面的synology.me域名自帶證書，直接勾選就能自動配置好，不要太方便了。但是官方配置的這個SSL證書啥都好，就是有效期太短，才90天，不過不嫌麻煩可以到期后在證書頁面續(xù)期又能繼續(xù)使用了，但是問題是延期需要訪問80和443端口，這兩個端口懂的都懂，不太容易搞定。

我們只需要在‘控制面板--外部訪問--DDNS“設(shè)置里面啟用群暉官方域名的時候，勾選上圖方框里面的選項，群暉NAS就會創(chuàng)建一個免費配置好的證書。

雖說配置好了，但是我們還需要應(yīng)用到我們外網(wǎng)訪問的端口才可以。我們點開”控制面板--安全性--證書”，就能看到群暉剛剛給我們創(chuàng)建的SSL證書（也就是默認(rèn)證書）。

然后這步很重要，必須設(shè)置。單擊剛剛創(chuàng)建的默認(rèn)證書，點擊設(shè)置，在“配置”窗口，后面的證書全部改為群暉創(chuàng)建的默認(rèn)證書，完成之后點擊“確定”按鈕。

最后我們試試效果，使用電腦瀏覽器輸入群暉提供的DDNS域名和5001端口，就會自動使用https協(xié)議登錄，并且瀏覽器前面還出現(xiàn)了小鎖，證明群暉官方配置的HTTPS證書識別成功。

個人域名配置SSL

第一步，申請SSL

既然是個人域名，首先你肯定需要購買一個自己的域名。具體操作可以看看我上篇文章的教程。

然后我這里就以騰訊云上面的域名為例來做詳細(xì)說明吧！

打開騰訊云DNSPOD頁面，登錄自己的賬號以后打開右上角的【管理控制臺】

DNSPOD主頁地址：https://www.dnspod.cn/

點擊“DNS解析”

點擊我們解析域名的后面“SSL”標(biāo)志。

再彈出的對話框中選擇“申請免費證書”

申請頁面我們除了證書綁定域名填寫我們自己的域名，申請郵箱也填寫自己的真實郵箱（最好是你騰訊云這邊認(rèn)證時候的郵箱），其它保持默認(rèn)，然后“下一步”

選擇默認(rèn)的是“自動添加DNS驗證”，然后繼續(xù)“下一步”

經(jīng)過幾分鐘（我這邊大概30秒左右），我們手機(jī)就會收到騰訊云發(fā)來的短信，告訴我們SSL證書申請已經(jīng)審核通過了！然后我們回到騰訊云的個人管理控制臺，點開下面列表中的“SSL證書”，就能看見已經(jīng)有一個SSL證書了。

點開證書之后，直接對該證書點擊“下載”

在下載頁面，服務(wù)器類型選擇“Nginx”，然后點擊后面的“下載”按鈕。

下載下來的是一個壓縮包文件，我們需要對其解壓，就看到了4個文件，而其實我們用到的文件就上圖紅色方框里面的兩個。到這里我們所謂SSL就已經(jīng)成功申請到了。

第二步，群暉配置SSL

打開群暉后臺，然后點擊“控制面板--安全性--證書--新增”

該頁面選擇添加新證書

描述后面隨意，然后選擇“導(dǎo)入證書”，勾選“設(shè)為默認(rèn)證書”。

然后這里私鑰選擇后綴是key的文件，證書選擇后綴是crt的文件，中間證書可以直接空著不管，搞定之后點擊“確定”

然后回到“證書”界面，就能看到我們添加的證書了，并且已經(jīng)被換成“默認(rèn)證書”了。

和前面群暉自帶域名配置SSL一樣，我們也是需要在上圖“設(shè)置”中，所有“服務(wù)"對應(yīng)的其它證書全部換成我們剛剛申請的SSL證書，最后點擊“確定按鈕”。群暉這里也設(shè)置完成！

測試一下效果，還是一樣，瀏覽器中直接使用HTTPS協(xié)議登錄，打開我們對應(yīng)的域名地址。地址欄出現(xiàn)小鎖，即可說明我們設(shè)置成功！

至此。本期教程結(jié)束！

好了，以上就是今天給大家分享的內(nèi)容，我是愛分享的Stark-C，如果今天的內(nèi)容對你有幫助請記得收藏，順便點點關(guān)注，我會經(jīng)常給大家分享各類有意思的軟件和免費干貨！謝謝大家~~